一、
×××的基本概念
×××是英文Virtual Private Network的缩写,这3个字母实际上已经反映出了×××的实质。×××具有3个方面的含义:首先,V是“虚拟”的,它并不实际存在,而是利用现有 网络,通过资源配置以及 虚电路的建立而构成的虚拟网络;其次,P是一个“专”网,每个×××用户都可以从公用网络中获得一部分资源供自己使用;最后,N是一种网络,既可以让客户连接到公网所能够到达的任何地方,也可以方便地解决保密性、安全性、可管理性等问题,降低网络的使用成本。
IP ×××是一种新兴的IP业务,能够使用现有的公共IP网络为企业或特定用户建立虚拟的专用网络,节省用户的组网与维护成本,正受到越来越多的关注。
RFC(征求评论)2764对IP ×××的概念进行了阐述,它认为“IP ×××是指使用IP网络设施对专用 广域网的仿真”。
二、IP ×××的分类
基于不同的角度或出发点,对IP ×××的分类方法是多种多样的,就目前而言,还没有一种公认的最为合理的划分方式。下面是几种常用的划分方法。
1、按接入方式划分有两类
(1)专线×××。专线×××是为已经通过专线接入ISP(因特网服务提供商)边缘 路由器的用户提供的×××实现方案。(2)拨号×××。拨号×××又称 VPDN,指的是为利用拨号方式通过 PSTN(公用电话交换网)或ISDN(综合业务数字网)接入ISP的用户提供的×××业务。
2、按隧道协议所属的层次划分有3类
(1)工作在链路层的第二层隧道协议,如点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(LSTP)。(2)工作在网络层的第三层隧道协议,如通用路由封装协议(GRE)、IP安全协议( IPSec)。(3)介于第二层和第三层之间的隧道协议,如 MPLS隧道协议。
3、按×××发起主体不同划分有两类
(1)客户发起。客户发起的×××也称基于客户的×××。(2) 服务器发起。服务器发起的×××也称客户透明方式或基于网络的×××。
4、按×××业务类型划分有有3类
(1)Intranet ×××。企业的总部与分支机构之间通过公网构筑的虚拟网。(2)Access ×××。企业员工或企业的小分支机构通过公网远程拨号方式构筑的虚拟网。(3)Extranet ×××。企业间发生收购、兼并或企业间建立战略联盟后,使不同企业间通过公网来构筑的虚拟网。
5、按×××应用平台划分有3类
(1)软件平台。利用软件公司提供的完全基于软件的×××产品来实现的×××。(2)专用硬件平台。利用硬件厂商提供的专用硬件平台来实现的×××。(3)辅助硬件平台。辅助硬件平台的×××主要是指以现有网络设备为基础、再增添适当的×××软件实现的×××。
6、按 运营商所开展的业务类型划分有4类
(1)拨号×××业务。它是第一种划分方式中的VPDN。(2)虚拟租用线(VLL)。它是对传统租用线业务的仿真,用IP网络对租用线进行模拟,而这样一条虚拟租用线在两端的用户看来,等价于过去的租用线。(3)虚拟专用路由网(VPRN)业务。VPRN是对多点专用广域路由网络的模拟,利用公共IP网络,在多个×××成员之间建立起一个虚拟的隧道网络。(4)虚拟专用 局域网段(VPLS)。VPLS利用 互联网络设施仿真局域网段,转发表中包含介质访问控制层的可达信息。
摘自《现代通信》
×××是英文Virtual Private Network的缩写,这3个字母实际上已经反映出了×××的实质。×××具有3个方面的含义:首先,V是“虚拟”的,它并不实际存在,而是利用现有 网络,通过资源配置以及 虚电路的建立而构成的虚拟网络;其次,P是一个“专”网,每个×××用户都可以从公用网络中获得一部分资源供自己使用;最后,N是一种网络,既可以让客户连接到公网所能够到达的任何地方,也可以方便地解决保密性、安全性、可管理性等问题,降低网络的使用成本。
IP ×××是一种新兴的IP业务,能够使用现有的公共IP网络为企业或特定用户建立虚拟的专用网络,节省用户的组网与维护成本,正受到越来越多的关注。
RFC(征求评论)2764对IP ×××的概念进行了阐述,它认为“IP ×××是指使用IP网络设施对专用 广域网的仿真”。
二、IP ×××的分类
基于不同的角度或出发点,对IP ×××的分类方法是多种多样的,就目前而言,还没有一种公认的最为合理的划分方式。下面是几种常用的划分方法。
1、按接入方式划分有两类
(1)专线×××。专线×××是为已经通过专线接入ISP(因特网服务提供商)边缘 路由器的用户提供的×××实现方案。(2)拨号×××。拨号×××又称 VPDN,指的是为利用拨号方式通过 PSTN(公用电话交换网)或ISDN(综合业务数字网)接入ISP的用户提供的×××业务。
2、按隧道协议所属的层次划分有3类
(1)工作在链路层的第二层隧道协议,如点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(LSTP)。(2)工作在网络层的第三层隧道协议,如通用路由封装协议(GRE)、IP安全协议( IPSec)。(3)介于第二层和第三层之间的隧道协议,如 MPLS隧道协议。
3、按×××发起主体不同划分有两类
(1)客户发起。客户发起的×××也称基于客户的×××。(2) 服务器发起。服务器发起的×××也称客户透明方式或基于网络的×××。
4、按×××业务类型划分有有3类
(1)Intranet ×××。企业的总部与分支机构之间通过公网构筑的虚拟网。(2)Access ×××。企业员工或企业的小分支机构通过公网远程拨号方式构筑的虚拟网。(3)Extranet ×××。企业间发生收购、兼并或企业间建立战略联盟后,使不同企业间通过公网来构筑的虚拟网。
5、按×××应用平台划分有3类
(1)软件平台。利用软件公司提供的完全基于软件的×××产品来实现的×××。(2)专用硬件平台。利用硬件厂商提供的专用硬件平台来实现的×××。(3)辅助硬件平台。辅助硬件平台的×××主要是指以现有网络设备为基础、再增添适当的×××软件实现的×××。
6、按 运营商所开展的业务类型划分有4类
(1)拨号×××业务。它是第一种划分方式中的VPDN。(2)虚拟租用线(VLL)。它是对传统租用线业务的仿真,用IP网络对租用线进行模拟,而这样一条虚拟租用线在两端的用户看来,等价于过去的租用线。(3)虚拟专用路由网(VPRN)业务。VPRN是对多点专用广域路由网络的模拟,利用公共IP网络,在多个×××成员之间建立起一个虚拟的隧道网络。(4)虚拟专用 局域网段(VPLS)。VPLS利用 互联网络设施仿真局域网段,转发表中包含介质访问控制层的可达信息。
摘自《现代通信》
转载于:https://blog.51cto.com/loguis/150194
扫一扫
7973
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
